应用层 HTTP 代理服务器转发消息时的相关头部 请求头 X-Forwarded-For

最新推荐文章于 2025-02-24 20:44:49 发布
最新推荐文章于 2025-02-24 20:44:49 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 计算机网络 应用层 HTTP协议 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/126926908
版权

在http消息传递过程当中会经过很多正向代理服务器和反向代理服务器,这些代理服务器在转发消息的时候会涉及到http的头部,下面将会介绍这些头部,包括由于存在这些代理服务器所以客户端和源服务器之前有许多的tcp连接,有一些http头部是将客户端实际的IP地址传递给服务器做相关用途。

客户端与源服务器间存在多个代理

可以看到客户端与源服务器存在很多代理,客户端每次经过四层传输层代理就会建立新的tcp连接,tcp源端的IP地址只是tcp连接中的地址,如果想基于客户端的IP做负载均衡或者做限速限流,通过tcp连接是拿不到的,因为只能拿到Gateway的地址,要怎么传递客户端的地址到原服务器?

 

问题:如何传递 IP 地址?

要怎么样传递客户端的IP地址到源服务器呢?可以通过http头部,这个头部叫做X-Forwarded-For用于传递IP。

如果用户在家里,它的IP地址是192.168.0.x,它通过运营商进行拨号上网,运营商给它提供的公网地址为115.204.33.1,然后经过一个正向代理,这个正向代理的地址是1.1.1.1,然后再经历一个cdn,假设这个cdn的地址是2.2.2.2,然后再到后面的反向代理,如果反向代理需要拿到用户的IP地址用作负载均衡的话,115.204.33.1是一个合适的IP地址,但是反向代理是直接从tcp连接当中拿到的地址是2.2.2.2,要怎么样拿到115.204.33.1呢?

头部X-Forwarded-For就可以用来传递IP地址,从正向代理出来的时候需要将115.204.33.1添加到X-Forwarded-For头部,cnd这里又经理了一次重建tcp连接,需要将正向代理当中的1.1.1.1也放到这里,所以反向代理可以通过X-Forwarded-For中的第一个拿到相应客户端的地址。

 

 

 消息的转发

代理服务器在做消息转发的时候还有一些header头部是可以控制相关内容的,比如Max-Forwards,这个头部是用来限制最多经历多少个代理服务器去转发我们的消息,以防止过长的代理服务器转发。

Via 头部
经过了哪些代理服务器,这些代理服务器名称是什么,版本是什么。
可以看到经历两个代理服务器

为了防止代理服务器去修改服务器发给客户端响应中的包体内容,http又引入了新的header字段,
Cache-Control:no-transform表示不允许中间的代理服务器修改响应的包体。
上面就是http请求历经重重的代理服务器之后再http header中能够反馈给我们信息,服务端获取到客户端的IP是非常有用的。

 

如何在 Java 中获取请求的 IP 地址和域名(X-Forwarded-For
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
12-21 7736
通过本文的介绍,我们了解了如何在 Java 中获取客户端的 IP 地址和域名。在没有反向代理的情况下,直接从获取 IP 地址是最简单的方式。而在使用反向代理的情况下,通过解析头部可以获取到客户端的真实 IP 地址。同,通过Host头部或请求 URL,我们也可以获取客户端的域名。在实际开发中,获取客户端的 IP 地址和域名有着广泛的应用场景,包括日志记录、安全审计、反向代理配置等。因此,掌握这些技术对于开发高质量的 Web 应用至关重要。
如何实监测分析X-Forwarded-For伪造
NetInside__的博客
05-09 1245
什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于TCP,在HTTP协议头部没有IP地址字段。所以,如果要在应用层保存IP地址信息(应用服务器统计访问者信息的主要来源之一),只能通过X-Forwarded-For头部字段来实现。 X-Forwarded-For位于HTTP协议的请求头部,属于HTTP头部扩展。在HTTP/1.1(R...
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
3分钟教会你:浏览器永久固定X-Forwarded-For为本地IP
最新发布
kangsfcc的博客
02-24 572
(XFF)是HTTP请求头中的扩展字段,用于在客户端请求经过代理或负载均衡,传递原始客户端的真实IP地址。例如,若请求路径为,服务器接收的XFF值会记录为127.0.0.1。
HTTP 请求头中的 X-Forwarded-For
a1_pha的博客
03-04 2638
X-Forwarded-For 是一个 HTTP 扩展头部HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
X-Forwarded-For Header-crx插件
04-02
语言:English (United States) 此扩展名使您可以快速设置X-Forwarded-For HTTP标头 此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-允许多个IP地址(以空格和/或逗号分隔),并包括次要的UI修复v0.5.0-添加了X-Originating-IP,X-Remote-IP和X-Remote-Addr作为标题选项。 新增了IPv6功能
X-Forwarded-For详细介绍PDF
01-18
X-Forwarded-For(XFF)是HTTP头中一个重要的字段,主要在多层代理或负载均衡的网络环境中使用,以确保服务器能够获取到客户端的原始IP地址。这个字段的出现是因为当HTTP请求经过一个或多个代理服务器或负载均衡器...
python伪造请求头x-forwarded-for的作用_利用X-Forwarded-For伪造客户端IP漏洞成因及防范...
weixin_39984403的博客
12-22 961
问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般...
正向代理与反向代理、跨域问题、X-Forwarded-For、X-Real-IP
weixin_44677487的博客
12-08 1621
文章目录正向代理和反向代理X-FORwarder-ForX-Real-IP参考 正向代理和反向代理 正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 X-FORwarder-For X-Forwarded-For 是一个 HTTP 扩展头部HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已解压的扩展程序,选择解压后的文件夹(0.6.2_0),安装完毕。
head注入(X-Forwarded-For
qq_39416206的博客
03-08 2312
head注入
HTTP X-Forwarded-For 头部字段的应用
weixin_34082854的博客
01-08 1724
【背景】在运维工作中,经常会遇到X-Forwarded-For 这个字段,比如nginx、haproxy、缓存代理、甚至好点的网络7层网络设备都可以修改这个字段,这个字段对记录客户端的真实IP地址非常有用,在分析nginx日志,haproxy日志中,经常利用这个字段统计访问的来源,并进一步分析问题 常见如下两个网络结构,从办公室用户通过公网访问一台webserver服务 这个事例是公司的一个用户(...
X-Forwarded-For
02-22
当然可以!X-Forwarded-For (XFF) 是 HTTP 请求头的一部分,用于标识客户端的原始 IP 地址。它主要用于通过代理服务器、负载均衡器或 CDN(内容分发网络)访问 Web 应用程序保留原始客户端的真实 IP 地址信息。 ### 核心含义 #### 1. **X-Forwarded-For 头的作用** 当你直接从浏览器访问网站,Web 服务器可以直接获取到你的真实 IP 地址。但是,在某些情况下,例如: - 用户通过代理服务器访问; - 流量经过负载均衡器分配; - 使用 CDN 缓存服务; 此,真正的客户端 IP 地址会被隐藏,取而代之的是最后一个中间节点(如代理或负载均衡器)的 IP 地址。为了恢复真实的客户端 IP 地址,HTTP 协议引入了 X-Forwarded-For 头部字段。 #### 2. **X-Forwarded-For 头的格式** 典型的 X-Forwarded-For 值是由逗号和空格分隔的一系列 IP 地址列表,最左边的第一个 IP 地址是最初的客户端 IP,后面的依次是从第一个接触到该请求的代理开始列出的所有中介设备的 IP 地址。 ``` X-Forwarded-For: client-ip, proxy1-ip, proxy2-ip ``` 其中: - `client-ip` 表示最初发起请求的用户的实际 IP 地址。 - `proxy1-ip`, `proxy2-ip` 等则是各个层级的代理服务器的 IP 地址。 #### 示例解析 假设有一个用户 A 访问某网站 B,期间流量经过两个代理 C 和 D,则最终到达网站 B 的 HTTP 请求可能会包含这样的头部: ```http GET /index.html HTTP/1.1 Host: www.example.com ... X-Forwarded-For: 192.0.2.1, 198.51.100.2, 203.0.113.4 ``` 在这个例子中, - `192.0.2.1` 就是用户 A 的真实 IP 地址。 - `198.51.100.2` 是第一层代理 C 的 IP 地址。 - `203.0.113.4` 则是第二层代理 D 的 IP 地址。 ### 实际应用 #### 1. 日志记录和分析 许多在线平台依赖于 X-Forwarded-For 来准确地收集并统计来自全球各地访客的信息。这对于优化用户体验、进行地理定位广告投放或是防范恶意行为非常重要。 #### 2. 安全性和认证机制 一些应用程序和服务会检查 X-Forwarded-For 字段来验证用户身份或者实施特定的安全策略。然而需要注意的是,由于任何人都可以在请求中添加任意值作为 X-Forwarded-For ,所以不能完全信任它的安全性,应当结合其他手段来进行全面的身份验证。 #### 3. 配合 CDN 和云服务商 大型互联网企业往往借助 CDNs 提供缓存加速服务,这些第三方提供商会自动将正确的 X-Forwarded-For 添加进每个传给源站服务器的请求里去,使得开发者能够方便快捷地取得用户的真正来源地址。 --- 总结来说,X-Forwarded-For 是一个非常有用的 HTTP 请求头,特别是在复杂网络架构下帮助我们更好地理解和追踪用户的行为数据。但它也存在潜在的风险点,因此在实际部署过程中应该谨慎处理。 --
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值